今天通过python 往AD中新建用户,提示‘0x8007202f: 出现一个约束冲突。’,一直研究不出来问题,就发现用户的有些属性没有被正常写入,搜索了一下,看到一篇博客:https://blog.csdn.net/duanchuanttao/article/details/50497373 中有提到:
- 如果出现如下问题,是AD控制提示的约束错误。
- 1,可能是密码约束策略问题,例如强度不够。
- 2,可能是你的AD策略问题,有的AD限制,一个用户一天只能修改一下密码。
- 3,错误名称“ 出现一个约束冲突。(异常来自HRESULT:0x8007202F)”
说是AD控制提示的约束错误,这是突然想到,是不是写入属性的信息太大了,导致写不进去,才报错的。
然后一一排擦需要写入的属性,发现department属性,字符长度超过了可写入的长度,然后处理属性长度,解决问题。
解决思路:
一般提示‘0x8007202f’,这就是被AD限制,要看自己对AD的操作,一一排查,看是否超过了AD的限制要求。